近日，斯洛伐克知名的網絡安全解決方案提供商ESET發布了一則重要安全公告，披露了微軟將在2025年3月的例行“補丁星期二”更新中，針對Windows 10系統推出一項關鍵修復。此次修復聚焦于一個名為CVE-2025-24983的高危漏洞，該漏洞潛藏于Windows 10的Win32內核子系統深處。

據ESET分析，CVE-2025-24983漏洞允許攻擊者在滿足復雜條件下，從低權限賬戶躍升至SYSTEM權限，這對系統的安全性構成了嚴重威脅。值得注意的是，有跡象表明，早在2023年3月，已有黑客組織開始利用這一漏洞發起攻擊，他們通過名為PipeMagic的后門程序，實施了一系列可能導致軟件崩潰、執行惡意代碼、權限提升或數據損壞的惡意行為。

更令人擔憂的是，CVE-2025-24983不僅影響Windows 10，還波及到已停止官方支持的Windows Server 2012 R2和Windows 8.1，以及仍在支持期內的Windows Server 2016和特定版本的Windows 10（版本1809及更早）。這一廣泛的受影響范圍，無疑加劇了安全風險的嚴峻性。

在同年3月的“補丁星期二”更新中，微軟還緊急修復了另外五個同樣被標記為“正在被利用”的零日漏洞，包括兩個Windows NTFS信息泄露漏洞（CVE-2025-24984和CVE-2025-24991）、一個Windows Fast FAT文件系統驅動遠程代碼執行漏洞（CVE-2025-24985）、一個Windows NTFS遠程代碼執行漏洞（CVE-2025-24993），以及一個Microsoft管理控制臺安全功能繞過漏洞（CVE-2025-26633）。

鑒于這些漏洞的嚴重性和被實際利用的情況，美國網絡安全與基礎設施安全局（CISA）迅速響應，將這六大漏洞全部納入其“已知被利用漏洞目錄”，并緊急向聯邦文職行政分支（FCEB）機構發出通知，要求它們在4月1日前完成所有相關漏洞的修復工作。CISA強調，這些漏洞已成為網絡攻擊的重要入口，對聯邦系統的安全構成了重大威脅，因此，所有組織都應將這些漏洞的修復工作置于優先地位，以降低遭受攻擊的風險。